【技术实现步骤摘要】
本专利技术涉及网络通信,具体为一种虚拟网络和实体网络深度融合的通信系统。
技术介绍
1、tcp/ip网络参考模型是因特网事实使用的标准互连模型,它对网络进行分层设计,分为五个层次:应用层、传输层、网络层,数据链路层,物理层。数据链路层位于网络模型中的第二层,它可以传递arp,ppp,以太网,vlan等数据帧;位于第三层的则是网络层,传输tcp/udp等ip数据报文。而二层和三层传输的数据是严格区分的。基于虚拟网络技术,可以使跨互联网的不同站点间建立站点到站点的虚拟专线,使不同站点之间形成一个虚拟局域网络,并将站点实体网络与此虚拟网络融合,此种技术广泛应用于不同办公地点之间互联,不同数据中心之间互联等场景。
2、站点到站点之间的虚拟网络技术有ipsec,gre,mpls,vxlan等可选择,其中ipsec使i etf定义的安全虚拟网络框架,提供安全的虚拟网络架构,是在站点到站点虚拟网络场景最广泛使用的技术;通用路由封装协议gre可对网络层协议(如ip和ipx)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如...
【技术保护点】
1.一种虚拟网络和实体网络深度融合的通信系统,其特征在于,包括:
2.根据权利要求1所述的一种虚拟网络和实体网络深度融合的通信系统,其特征在于,所述虚拟网络配置信息包括:本端安全网关IP地址、对端安全网关IP地址、本端安全网关公共密钥、对端安全网关公共密钥、虚拟网络ID。
3.根据权利要求1所述的一种虚拟网络和实体网络深度融合的通信系统,其特征在于,所述安全网关设备基于非对称加密算法生成公私钥密钥对,并将公共密钥发送至所述控制器,所述安全网关设备接收所述控制器下发的虚拟网络配置信息,所述安全网关设备基于所述虚拟网络配置信息,向对端安全网关发送虚...
【技术特征摘要】
1.一种虚拟网络和实体网络深度融合的通信系统,其特征在于,包括:
2.根据权利要求1所述的一种虚拟网络和实体网络深度融合的通信系统,其特征在于,所述虚拟网络配置信息包括:本端安全网关ip地址、对端安全网关ip地址、本端安全网关公共密钥、对端安全网关公共密钥、虚拟网络id。
3.根据权利要求1所述的一种虚拟网络和实体网络深度融合的通信系统,其特征在于,所述安全网关设备基于非对称加密算法生成公私钥密钥对,并将公共密钥发送至所述控制器,所述安全网关设备接收所述控制器下发的虚拟网络配置信息,所述安全网关设备基于所述虚拟网络配置信息,向对端安全网关发送虚拟网络建立提议,所述提议消息使用对端安全网关的公共密钥加密,所述提议消息包含心跳周期,以及期望对端对数据帧传输加密所使用的密钥。
4.根据权利要求1所述的一种虚拟网络和实体网络深度融合的通信系统,其特征在于,所述安全网关设备配置为接收对端安全网关发送的确认消息,所述确认消息使用对端公共密钥加密,并完成虚拟网络的建立,所述安全网关设备在虚拟网络建立后周期性以对端提议的心跳周期发送心跳消息,所述心跳消息使用对端公共密钥加密,所述安全网关设备配置为接收并处理站点实体网络和虚拟网络融合的数据帧,提取数据帧中的源mac和目标mac,并将目标mac与虚拟网络mac地址转发表进行比较。
5.根据权利要求1所述的一种虚拟网络和实体网络深度融合的通信系统,其特征在于,所述安全网关设备在找到匹配的转发信息后,进一步比较所述虚拟网络是否存在mac地址过滤表,若无过滤动作,则将数据帧进行虚拟网络封装后进行转发,若存在对应过滤信息,则不进行转发,所述安全网关设备在mac地址转发表中未找到匹配的转发信息时,进一步查找mac地址过滤表,查找到无过滤动作的虚拟网络id,并按照...
【专利技术属性】
技术研发人员:赵厚理,郭祥伟,白慧生,
申请(专利权)人:北京中科网研科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。